Pescara 2012 – Phishing fast & furious
novembre 30th, 2012
Si è tenuto ieri a Pescara il convegno “VIOLENZA INFORMATICA — CYBER ATTACK: di.f.e s.i.?”.
Sala piena, interventi interessanti, tanta attenzione anche se si è sforato con l’orario terminando quasi alle 20:00 con pochissime defezioni.
L’interesse è stato tanto ed è possibile che agli organizzatori venga richiesto in futuro di bissare l’evento.
Speriamo! Le iniziative di divulgazione legate alle minacce presenti nel mondo digitale, sempre più usato e frequentato, ma sempre poco conosciuto ai più, non sono mai abbastanza.
Ringrazio gli amici e gli organizzatori per la piacevolissima e gustosissima cena post evento e per la gradevolissima compagnia. Un ringraziamento a tutti agli ex colleghi che mi dimostrano tanta stima.
Qui sotto potete vedere le slide condivise su Slideshare, mentre cliccando qui vi scaricate il pdf.
Durante l’esposizione delle slide ho fatto una piccola dimostrazione su quanto sia facile e veloce fare phishing appoggiandosi ad un dominio gratuito. Avevo preparato anche una dimostrazione che sfruttava la nota vulnerabilità timthumb, ampiamente usata dai phisher che usano come hosting siti violati, ma il tempo era poco e non è stato possibile metterla in pratica.
Sperò l’intervento sia stato comunque chiaro, anche se ho parlato velocissimo per stare nei 20 minuti assegnati (sforando in realtà di sei), ed abbia fatto comprendere quanto il phishing sia sotto stimato quale minaccia, quanto ciò lo renda pericoloso e quanto sia facile, veloce, economico e redditizio per il criminale attuarlo.
Il desktop del cattivo:
si nota il kit pacchettizzato e pronto per essere uploadato (la parte che non è stato possibile fare), il sender php per l’invio delle mail, il file do.php preparato per ricevere le credenziali dal form allegato alla mail (la demo fatta), quindi gli altri strumenti, la directory con le shell php remote pronte, la directory con il body delle mail di attacco e l’allegato da spedire, la dir con altri mailer php.
3 Responses to “Pescara 2012 – Phishing fast & furious”
1claudio
novembre 30th, 2012 @ 12:06
Molto interessante, ma non ne dubitavo
))
2Luigi
novembre 30th, 2012 @ 20:42
Denis…grande come sempre!!!
3Antonio
dicembre 1st, 2012 @ 12:45
Ottimo intervento Denis!
La richiesta “terrorizzali” ha sortito effetto
Leave a Reply